Das Drupal-Team stuft die Sicherheitslücke in der Bibliothek als “moderat kritisch” ein. Davon betroffen sind die Versionen Drupal 8.7.x und 8.8.x. Die Ausgaben 8.7.12 und 8.8.4 sind schon abgesichert, wie man einer Meldung der Entwickler entnehmen kann. Zusammen mit den aktuellen Versionen kommt jeweils auch eine bereinigte CKEditor-Version 4.14 mit. Benutzer von Drupal 7 sollten deshalb bei dem Update sicherstellen, dass diese CKEditor-Version auch in dem CMS installiert ist.
Böswillige Angreifer, die mit der Bibliothek Inhalte für eine verwundbare Website erstellen können, könnten über diese Schwachstelle unter Umständen auch Admin-Konten via XSS-Attacken angreifen.